Cette politique décrit comment Flagra recueille et traite les données personnelles des personnes qui visitent le site et de celles qui nous contactent. Elle est écrite en langage simple ; quand des termes techniques apparaissent, on les explique.
Qui est le responsable du traitement des données
Le responsable du traitement des données personnelles recueillies sur Flagra est :
Grind Software, Lda.
NIPC 517157160
Rua António Alves da Silva, 133 3E
4480-086 Vila do Conde, Portugal
hello@flagra.pt
Quelles données on recueille
Quand tu remplis le formulaire de contact ou de suggestions. On recueille ton nom, ton email et le contenu du message (suggestion, correction, description de la photo, etc.). Si tu envoies une photo, on recueille aussi l'indication de l'auteur et les conditions de la cession que tu nous as données. La base légale de ce traitement est ton consentement, donné au moment où tu soumets le formulaire.
Quand tu enregistres un itinéraire personnel sur la carte (/mapa/). On te demande ton nom et ton email pour que tu puisses recevoir le lien permanent vers l'itinéraire que tu as construit. Le nom (et la description, si tu la remplis) sont associés à l'itinéraire dans notre base de données et visibles pour toute personne qui ouvre le lien. Ton email N'EST PAS conservé de notre côté : il sert une seule fois à t'envoyer le lien et il est ensuite jeté. Pour cet envoi, ton adresse passe par l'infrastructure de Resend (voir "Partage avec des tiers"). Base légale : consentement.
Quand tu laisses ton email sur notre "anti-newsletter". On n'a pas de newsletter active. On recueille ton email uniquement comme signal d'intérêt : si on atteint un jour une masse critique qui justifie d'en envoyer une, on décide à ce moment-là et on revient confirmer avec toi. En attendant, l'email reste juste stocké, sans usage. Il n'est pas partagé avec des tiers. Tu peux demander la suppression à tout moment. Base légale : consentement.
Quand tu navigues sur le site. Même sans rien remplir, le serveur enregistre automatiquement des données techniques comme l'adresse IP, le type de navigateur, la page visitée et la date/heure d'accès. Ces données servent à garantir le fonctionnement du site, prévenir les abus et diagnostiquer les problèmes. La base légale est notre intérêt légitime à exploiter le service de façon sécurisée.
Cookies et technologies tierces. Comme décrit plus bas, Flagra utilise des cookies propres et tiers (Google Analytics, Google AdSense, OpenFreeMap). Ils peuvent recueillir des données supplémentaires, comme détaillé dans les sections suivantes.
On ne recueille pas de données sensibles (santé, opinions politiques, religion, etc.). Flagra n'a pas de comptes utilisateur, donc pas de collecte de mots de passe ni de données de connexion.
À quoi servent les données
On utilise les données strictement pour les finalités suivantes :
- Répondre aux contacts et suggestions : quand tu remplis le formulaire, on utilise ton email pour te répondre et, si besoin, clarifier des questions sur les photos cédées.
- Publier des contributions : quand tu acceptes de céder une photo ou d'envoyer une suggestion pour publication, ces données (et le crédit que tu indiques) peuvent apparaître sur le site.
- Envoyer le lien d'un itinéraire que tu as construit sur
/mapa/: usage unique de l'email, sans stockage ultérieur. - Faire tourner et améliorer le site : on analyse des données agrégées de trafic pour comprendre quels contenus marchent et où il y a des problèmes.
- Respecter les obligations légales : quand la loi ou une autorité compétente l'exige.
- Afficher de la publicité : via Google AdSense, comme décrit plus bas.
On ne vend pas tes données personnelles. On ne les utilise pas pour créer des profils comportementaux et on ne les partage pas à des fins de marketing en dehors des services identifiés dans cette politique.
Cookies, stockage local et gestion du consentement
Les cookies sont de petits fichiers texte qu'un site enregistre dans ton navigateur pour te reconnaître lors d'une visite suivante. Flagra utilise trois types de cookies :
Cookies essentiels. Nécessaires au fonctionnement de base du site (garder des préférences de session, enregistrer ton choix sur les cookies). Pas de consentement requis.
Cookies analytiques. Permettent de comprendre, de façon agrégée, comment le site est utilisé. Nécessitent ton consentement.
Cookies publicitaires. Utilisés par Google AdSense pour afficher des annonces pertinentes et mesurer leur performance. Nécessitent ton consentement.
Comment le consentement est géré. La gestion du consentement pour les cookies non essentiels est faite par Google Funding Choices (la CMP, Consent Management Platform, de Google), qui apparaît automatiquement lors de ta première visite et te permet d'accepter, refuser ou personnaliser l'usage des cookies analytiques et publicitaires. Tu peux revoir tes choix à tout moment via le lien "Gérer les préférences de cookies" en pied de page du site.
Tu peux aussi bloquer ou supprimer les cookies directement dans le navigateur (Chrome, Firefox, Safari, Edge ont des réglages pour ça). Garde en tête que bloquer tous les cookies peut limiter le fonctionnement de certaines parties du site.
Stockage local (localStorage). En plus des cookies, Flagra utilise le stockage local du navigateur pour garder des préférences d'utilisation : par exemple, l'itinéraire en cours de construction sur /mapa/ et le mode de transport préféré. Ces données restent uniquement dans ton navigateur, ne sont jamais envoyées à notre serveur, et tu peux les supprimer à tout moment dans les réglages du navigateur.
Ressources externes (polices et icônes). Pour afficher le site, ton navigateur fait des requêtes à des services CDN externes (Google Fonts pour la typographie, Cloudflare pour les icônes Font Awesome). Ces requêtes partagent ton adresse IP avec ces fournisseurs. Consulte leurs politiques respectives pour plus de détail.
Publicité (Google AdSense)
Flagra utilise Google AdSense pour afficher de la publicité. Ça veut dire que Google, en tant que fournisseur tiers, peut utiliser des cookies pour afficher des annonces basées sur tes visites sur ce site et sur d'autres sites Internet.
Concrètement :
- Google peut utiliser le cookie DoubleClick DART et des identifiants similaires pour personnaliser les annonces.
- Des données comme ton adresse IP, des identifiants d'appareil et ton historique de navigation sur les sites partenaires de Google peuvent être recueillis.
- La publicité peut être personnalisée (basée sur tes intérêts inférés) ou non personnalisée (générique), selon le consentement que tu as donné.
Tu peux gérer tes préférences publicitaires Google sur google.com/settings/ads et désactiver la publicité personnalisée de plusieurs réseaux sur youradchoices.com (États-Unis) ou youronlinechoices.eu (Europe).
Pour plus d'info sur comment Google utilise les données quand tu visites ses partenaires, voir policies.google.com/technologies/partner-sites.
Statistiques (Google Analytics)
Flagra utilise Google Analytics 4 (GA4) pour comprendre, en agrégé, comment le site est utilisé : pages les plus visitées, appareils, origine du trafic, temps moyen sur la page, etc.
GA4 recueille des données comme ton adresse IP (qui est tronquée/anonymisée par Google avant stockage dans l'Union européenne), des identifiants d'appareil et des événements d'interaction avec le site. On n'utilise pas GA4 pour identifier des utilisateurs individuels.
Les données sont traitées par Google et stockées sur ses serveurs, ce qui peut inclure des transferts hors de l'Espace économique européen, dans le cadre des garanties prévues par le RGPD (clauses contractuelles types de la Commission européenne).
Tu peux choisir de ne pas être suivi par Google Analytics en installant le module complémentaire Google Analytics Opt-out Browser Add-on.
Cartes (OpenFreeMap et Mapbox)
La carte interactive de Flagra (/mapa/) utilise OpenFreeMap comme fournisseur de tuiles vectorielles (un service community-hosted, open source, sans publicité). Quand tu charges une page avec une carte, ton navigateur communique directement avec les serveurs d'OpenFreeMap (tiles.openfreemap.org), qui reçoivent ton adresse IP et la requête de tuiles pour fournir le service.
Pour les images statiques de carte sur les pages individuelles et pour le calcul automatique des trajets d'itinéraires, on utilise Mapbox uniquement côté serveur : ces appels partent de notre serveur, sont mis en cache, et n'exposent ni ton IP ni les identifiants de ton appareil à Mapbox.
- Politique d'OpenFreeMap : openfreemap.org/about/
- Politique de Mapbox (pertinente uniquement pour l'usage côté serveur que nous en faisons) : mapbox.com/legal/privacy
Partage avec des tiers
On ne vend ni ne loue de données personnelles. Tes données peuvent être partagées, strictement quand c'est nécessaire, avec :
- Prestataires techniques qui font tourner l'infrastructure du site (hébergement, base de données, CDN d'images).
- Resend (fournisseur d'email transactionnel, États-Unis) : quand on t'envoie une confirmation de contact, une réponse de notre part, ou le lien d'un itinéraire UGC, ton email passe par l'infrastructure de Resend pour la livraison. Transfert vers les États-Unis dans le cadre des clauses contractuelles types de la Commission européenne.
- Google, dans le cadre d'AdSense et d'Analytics, comme décrit ci-dessus.
- OpenFreeMap, quand tu consultes la carte interactive.
- Autorités compétentes, quand on y est légalement obligés.
Tous les sous-traitants sont soumis à des obligations de confidentialité et de protection des données équivalentes aux nôtres.
Conservation des données
On conserve les données seulement le temps nécessaire aux finalités pour lesquelles elles ont été recueillies :
- Messages de contact et suggestions : jusqu'à 2 ans après le dernier contact, ou jusqu'à ce que tu nous demandes de les supprimer.
- Photos cédées et leurs crédits : tant que le contenu correspondant est publié sur le site.
- Itinéraires UGC (nom, description et étapes) : tant que l'itinéraire est accessible via son lien unique. Tu peux nous demander la suppression à tout moment. L'email utilisé pour la création n'est pas conservé (voir "Quelles données on recueille").
- Emails de l'"anti-newsletter" : jusqu'à ce que tu demandes la suppression ou jusqu'à ce qu'on décide d'arrêter la collecte.
- Logs techniques du serveur : jusqu'à 6 mois, sauf si un délai plus long est nécessaire pour des raisons de sécurité ou de conformité légale.
- Données Google Analytics : selon les paramètres du compte GA4 (par défaut, 14 mois).
Tes droits
Dans le cadre du Règlement général sur la protection des données (RGPD), tu as le droit de :
- Accéder aux données personnelles qu'on détient sur toi ;
- Rectifier les données incorrectes ou obsolètes ;
- Supprimer les données ("droit à l'oubli"), quand c'est applicable ;
- Limiter ou t'opposer au traitement, dans certaines circonstances ;
- Portabilité des données que tu nous as fournies, dans un format structuré ;
- Retirer ton consentement à tout moment, sans affecter la licéité du traitement antérieur ;
- Déposer une réclamation auprès de l'autorité de contrôle : au Portugal, la Comissão Nacional de Protecção de Dados (CNPD).
Pour exercer ces droits, il suffit d'envoyer un email à privacy@flagra.pt. On te répond dans un délai maximum d'un mois.
Mineurs
Flagra ne s'adresse pas spécifiquement aux mineurs et ne recueille pas sciemment de données de personnes de moins de 16 ans. Si tu as moins de 16 ans, demande à un adulte responsable de remplir le formulaire en ton nom ou de vérifier cette politique avec toi. Si on apprend qu'on a recueilli des données d'une personne de moins de 16 ans sans le consentement de ses représentants légaux, on les supprime le plus vite possible.
Modifications de cette politique
Cette politique peut être mise à jour pour suivre des changements sur le site, de nouveaux services ou des évolutions légales. En cas de modifications importantes, on les signale visiblement sur le site. La version en vigueur est toujours celle publiée sur cette page, avec la date de dernière mise à jour indiquée en pied de page.
Contact
Pour toute question liée à cette politique ou au traitement de tes données personnelles, contacte-nous.